IT Security Consulting für Konzerne und regulierte Unternehmen
IT Compliance, IAM/PAM, ISO 27001 und Risikomanagement

Matthias Kühnlein unterstützt CIOs, CISOs, IT-Leiter und Programmverantwortliche dabei, regulatorische Anforderungen in belastbare Sicherheits- und Governance-Strukturen zu überführen. Der Fokus liegt auf klarer Analyse, priorisierten Maßnahmen und umsetzungsfähiger Steuerung in komplexen Konzernumfeldern.

Kontakt aufnehmen Leistungen ansehen
Symbol für verlässliche Beratung

Vertrauensfaktoren auf einen Blick

Erfahrung in regulierten Branchen

Projektarbeit in Banken, Versicherungen, Behörden, Automotive, Logistik und produzierendem Gewerbe.

Audit- und Regulatorik-Praxis

Unterstützung bei Audit-Vorbereitung, Findings-Bearbeitung und Management-Kommunikation, unter anderem im BAFIN-Kontext.

IAM/PAM mit Governance-Fokus

Bewertung von Reifegraden, Maßnahmenableitung und Umsetzungsbegleitung für tragfähige Zugriffs- und Kontrollmodelle.

Sicher in Konzernstrukturen

Steuerung komplexer Stakeholder-Landschaften zwischen Fachbereichen, IT, Security, Revision und Management.

Leistungen in Kurzform

IT Compliance und Regulatorik

  • Übersetzung von Anforderungen aus DORA, VAIT und internen Vorgaben in klare Arbeitspakete
  • Bewertung bestehender Kontrollen und Nachweise
  • Management-taugliche Entscheidungsgrundlagen für Priorisierung und Umsetzung

ISO 27001 / ISMS / Audit-Vorbereitung

  • Analyse der Ist-Situation im ISMS und strukturierte Gap-Bewertung
  • Vorbereitung auf interne und externe Audits
  • Dokumentation, Maßnahmenpläne und Begleitung bis zur Nachverfolgung

IAM- und PAM-Analyse

  • Bewertung von Rollen, Berechtigungen und privilegierten Zugriffen
  • Identifikation von Risiken, Lücken und Handlungsfeldern
  • Praxistaugliche Roadmaps für Governance und technische Umsetzung

IT-Risikomanagement

  • Risikobewertung von Anwendungen und Prozessen
  • Aufbau nachvollziehbarer Risikomatrizen und Priorisierung
  • Verknüpfung von Risiko, Compliance und Umsetzungssteuerung
Konfigurationssymbol

Für wen und in welchen Situationen

Die Zusammenarbeit ist auf große Unternehmen mit anspruchsvollen Sicherheits-, Compliance- und Governance-Anforderungen ausgerichtet: CIO-/CISO-Organisationen, IT-Bereichsleitungen, Programmleitungen, Fachentscheider sowie Recruiting-Verantwortliche für Interim- und Beratungsmandate.

Typische Einsatzfelder

Vor Audits oder Assessments fehlt Transparenz über Risiken, Lücken und belastbare Nachweise.

IAM- oder PAM-Initiativen benötigen klare Governance, Priorisierung und steuerbare Umsetzung.

Regulatorische Vorgaben müssen in realistische Maßnahmen für Fachbereiche und IT übersetzt werden.

Ziel ist eine nachvollziehbare Sicherheits- und Compliance-Architektur, die im Management tragfähig und in der Organisation umsetzbar ist.
Projektanfrage starten

Ausgewählte Projekterfahrung

Platzhalterbild für Audit-Unterstützung

BAFIN-Audit-Unterstützung auf CIO-Ebene

  • Ausgangssituation: Externes Audit mit hohem Zeitdruck
  • Beitrag: Recoverypläne, Management-Präsentationen und Findings-Bearbeitung
  • Kontext: ISO 27001, DORA

Mehrwert: Klare Handlungsprioritäten, verbesserte Audit-Fähigkeit und belastbare Kommunikation gegenüber Führung und Prüfern.

Platzhalterbild für PAM-Bewertung

PAM Assessment in Konzernumfeld

  • Ausgangssituation: Unklare Transparenz über privilegierte Zugriffe
  • Beitrag: Bewertung, Kategorisierung und Maßnahmenableitung
  • Kontext: VAIT, One Identity

Mehrwert: Managementfähige Entscheidungsgrundlage und umsetzbare Roadmap für Governance, Prozesse und Kontrollen.

Platzhalterbild für MFA-Service-Steuerung

MFA Service als Business Owner

  • Ausgangssituation: Mehrere MFA-Verfahren mit unterschiedlichen Stakeholdern
  • Beitrag: KPI/SLA-Steuerung, Budget-Controlling, Dokumentationsprüfung
  • Kontext: FIDO, YubiKey, Veridium

Mehrwert: Stabiler Servicebetrieb mit nachvollziehbarer Governance zwischen Security, Support, Finance und Entwicklung.

Platzhalterbild für IAM-Teilprojekt

Projektleiter für die IAM Integration von 14.000 Anwendern

  • Ausgangssituation: Integration eines Referats in neues IAM-System
  • Beitrag: Prozessanalyse, Anpassung und Stakeholder-Koordination
  • Kontext: One Identity

Mehrwert: Strukturierte Integration mit reduziertem Risiko und besserer Steuerbarkeit in einer komplexen Organisationslandschaft.

Porträt von Matthias Kühnlein

Warum mit Matthias Kühnlein arbeiten

Matthias verbindet technische Tiefe mit regulatorischem Verständnis und Programmsteuerung. Kunden profitieren von einer Beratungsleistung, die nicht bei Konzepten endet, sondern konkrete Umsetzungsfähigkeit in Konzernrealität sicherstellt.

Mehr über Matthias

Analyse statt Aktionismus

Zuerst Transparenz über Ist-Situation, Risiken und Abhängigkeiten, danach priorisierte Maßnahmenplanung.

Entscheidungsorientierte Kommunikation

Ergebnisse werden so aufbereitet, dass Management und Fachbereiche sicher entscheiden können.

Umsetzung in großen Organisationen

Erfahrung mit Governance, Dokumentation und Stakeholdersteuerung in komplexen Unternehmensstrukturen.

Symbolbild für Kontaktaufnahme

Anfrage für Beratung, Interim-Mandat oder Programmunterstützung